awvs 13使用_看我如何使用AWVS找到Google一个价值$5000的xss漏洞

最新推荐文章于 2023-04-16 17:15:26 发布
最新推荐文章于 2023-04-16 17:15:26 发布
阅读量290 收藏
点赞数
文章标签: awvs 13使用 web漏洞扫描器原理

e153af25f4b98774edd8769c356b1351.png

前言

你一定是一个非常懒的白帽,甚至都不愿意去尝试在Google中去寻找漏洞。但幸运的是我和我的朋友都不算是懒惰的人,除此之外我们也算得上是拥有了一定的好运加成。最近我们使用了一款非常好的扫描工具,我们借助它发现了Google Cloud中的一个XSS漏洞,具体是怎么样发生的呢?

一、使用扫描程序进行漏洞发现

作为研究的一部分,我们会定期使用各种不同的扫描工具(其中也包括了AWVS)扫描各种Google的服务,我们有一些非常长的计划和目标。在2019年12月进行目标常规扫描时AWVS为我们报告了以下关于XSS的Payload:

https

扫描器提供的报告很多时候会被证明是误报,所以我们并不会每次都针对这些报告做出验证。但是,这可是Google啊。所以毫无疑问这是一个值得我们深入研究一下的点。

二、针对HTTP响应进行分析

第一步就是仔细地检查一下HTTP响应,以下是响应的部分内容:

HTTP

可以看到此响应包含了一个空form 和一些 Javascript 代码。为了让大家可以看的更明白一点,我们对其中的 JS 代码进行了一些格式调整让他变得更具有可读性:

(

接下来,我们逐一理解下这段JS代码,我将他的工作原理以注释的形式标注在了代码中。

(

三、测试payload

正确理解了上面的JS函数工作原理之后,接下来我们需要的就是一个适当的Payload。我给出了以下Payload:

https

得到了以下效果,弹出了cookie:

e6aaa09721b0c561cdc5ee544662fecf.png

到这一步,我们决定继续深入研究下去,看看这个漏洞是否还会影响其他的Google域名:

https

我们将域名从http://google.ws修改为http://google.com发现依然被执行了,且弹出了一长串cookie:

211c82836f4eec982791240d71a95b1a.png

四:修复漏洞

修复此漏洞其实非常简单,Google不需要为此付出多大的努力,只需要简单的修改一行代码即可:

(
原文链接: https://www. acunetix.com/blog/web-s ecurity-zone/xss-google-acunetix/

今天的内容就分享到这里,希望对你有所帮助。最近二向箔安全推出了漏洞挖掘实战班,小白入门到挖洞大佬,如果你也想学习漏洞挖掘并获得一定的报酬奖励,现在马上扫码上车。

a655361178683d25f6e48285c480332d.png
weixin_39620037
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS_Rays.zip_XSS Rays 下载_tool_xss描_xss_漏洞扫描
09-22
最近The Spanner发布了一个名为XSS Rays的 XSS漏洞扫描。这tool有点意思,是使用JS写的,JS遍历目标的link、form,然后构造测试用例去测试,可以发现DOM的XSS(当然是在测试用例打对了的情况下)。它的调用方式也...
漏洞扫描AWVS简单分析
soldi_er的博客
02-23 2951
文章目录0x01 前言0x02 抓包 0x01 前言 0x02 抓包 第一个请求包 GET / HTTP/1.1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Encoding: gzip, deflate User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chr
AWVS描报告分析
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-13 2183
DISA STIG:DISA STIG 是指提供技术指南(STIG — 安全技术实施指南)的组织(DISA — 国防信息系统局)1.Executive Summary:执行摘要 给公司大领导看,只关注整体情况,不关注具体细节。OWASP Top 10 2013:开放式Web应用程序安全项目 2013标准。OWASP Top 10 2017:开放式Web应用程序安全项目 2017标准。2.Comprehensive (new):综合(新):一般给QA和产品经理看。Standard Reports:标准报告。
avws描出来的漏洞怎么利用_Awvs安全描工具web漏洞详解 | CN-SEC 中文网
weixin_39953244的博客
12-22 1225
摘要漏洞扫描可以快速帮助我们发现漏洞,例如,SQL注入,XSS攻击,CSRF攻击等…在渗透过程中,一个好的漏洞扫描在渗透测试中是至关重要的,可以说是渗透成功或者失败的关键点。一款优秀的会使渗透更加轻松,但有些漏洞,”神”也是不出来的,比如:逻辑漏洞、一些较隐蔽的XSS和SQL注入。所以,渗透的时候,神一般都是需要人员来配合使用的。写帖真心不易,特别是写一篇好贴,所以请各位好好看~漏...
web漏洞扫描AWVS
m0_55854679的博客
12-27 7389
文章目录简介开启描测试AWVS忘记了密码? 简介 本篇文章是在基于kali中安装,windows安装awvs可以参照此博客 AWVS一个自动化的web漏洞扫描工具,它可以描任何通过web浏览访问和遵循HTTP/HTTPS规则的web站点。 AWVS原理是基于漏洞匹配方法,通过网络爬虫测试你的网站安全,检测流行安全漏洞AWVS可以通过SQL注入、XSS、目录遍历、代码执行等漏洞来审核web应用程序的安全性并输出描报告。相对于手动测试的复杂和耗时,它能快速的发现漏洞来提高效率和漏洞覆盖面。
菜鸟日记之awvsweb漏洞
Blazar_star的博客
10-31 2286
立个flag,这个月跟着实验吧做实验掌握基础。 ---- ------------今天的分割线------- ---- ------------- 今天是10月30号星期二。从昨天得知实验吧这个平台,到昨晚的梦里都是关于网络安全的各种。 终于,我可以更高一层去接触和了解网络安全。谨此博客记录我与网安的这些个相识相知的日子。 -----------------今日主题awvs-----...
JSP使用过滤防止Xss漏洞
10-17
Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览的行为。JSP(JavaServer Pages)作为常用的服务端动态网页技术,同样需要关注XSS...
AWVS13_2020.03
11-27
AWVS是自动化应用程序安全测试工具,支持windows平台,主要用于web应用程序上的安全问题,如SQL注入,XSS,目录遍历,命令注入等。这里介绍AWVS13版本,读者可以安装最新版本,功能上没有太大变化。WEB安全描...
web漏洞XSS_TEST漏洞实践练习代码
04-25
Web漏洞中的XSS(Cross Site Scripting)攻击是一种常见的安全问题,主要针对Web应用程序。XSS允许攻击者在用户浏览中注入恶意脚本,从而控制用户的会话、窃取敏感信息或者执行其他恶意操作。本资源"XSS_TEST漏洞...
avws描出来的漏洞怎么利用_awvs结果分析漏洞模拟
weixin_39913807的博客
12-31 640
1.利用Referer跨站攻击漏洞模拟工具:火狐浏览+HackBar插件漏洞情况☞☞☞ 漏洞模拟☞☞☞打开火狐浏览(安装了hackBar插件)-->F12-->录入url,及referer信息->点击执行则会弹出alert信息。 2.get类跨站攻击漏洞利用模拟工具:火狐浏览+FoxyProxy插件+Burp Suite漏洞情况☞☞☞ 漏洞模拟结果☞☞☞http://www...
渗透测试-02漏洞扫描
懂进攻知防守
07-16 1614
本文介绍了渗透测试中漏洞扫描的工具使用,请勿用于edu、gov等网站!请勿用于非法用途!
网络安全实验之《网络描》实验报告
最新发布
7xun's space
04-16 4061
TCP connect利用操作系统提供的connect()系统调用进行描,调用socket的connect()函数发起一个正常的连接,如果connect()连接成功,说明目标端口处于监听状态,若连接失败,则说明该端口是关闭的或者被防火墙等过滤。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。可以看到描出了该网络号下的5台主机,其中也包括1为物理机的虚拟网卡IP,2为网关,128为描端IP(因为描端和服务端在同一网段下),134为服务端。
kali linux渗透测试之漏洞扫描
热门推荐
qq_57223070的博客
09-26 1万+
skipfish、nessus、AWVS、nikto的简单使用及功能倾向介绍。
Web漏洞扫描
m0_75056154的博客
04-04 1114
Xray是一款功能强大的安全评估工具,由多名经验丰富的一-线安全从业者呕心打造而成检测速度快、支持范围广、代码质量高、高级可定制、安全无威胁Xray支持多种漏洞检测,主要漏洞检测类型如下XSS跨站脚本攻击    SSRF跨站请求伪造命令、代码注入    ThinkPHP系列路径穿越    弱口令SQL注入    文件上传目录枚举    POC框架XML实体注入    CRLF注入其中POC框架默认内置Github.上贡献的POC,用户也可以根据需要自行构建。
avws描出来的漏洞怎么利用_如何优雅的反击描你网站的黑客[AWVS]
weixin_40007804的博客
12-22 3129
今天我们的威胁情报系统显示知名的web漏洞扫描AWVS 10被爆出一个本地权限提升漏洞漏洞详情及POC:漏洞分析根据作者的描述,问题是出现在AWVS 10 的一个任务调度的API上。在AWVS 10 被安装后,系统会默认安装一个叫做“AcuWVSSchedulerv10”的自启动服务,这个服务是跑在system权限下的。他会监听本地的8183端口,用户可以通过它直接调用接口来给awvs添加新的...
漏洞分析工具——AWVS安装与使用
yjwangan的博客
11-23 827
漏洞扫描是指基于漏洞数据库,通过描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。
漏洞报告
沐夏fyf
09-03 7126
左上角新建 可以看到添加了一个 还是使用常规完全描 执行描 打开安装 下一步-安装 安装 安装这个世界第一好用的浏览 点击查看 用360浏览打开天境查看描内容 已完成-查看报表 可以通过浏览搜索漏洞名称获取解决方法 生成报表 生成报表-确定 下载查看 nessus新建描用来与 天境做对比 all 天境描的文件移到物理机打开 ...
awvs结果分析漏洞模拟
weixin_34272308的博客
01-08 1335
2019独角兽企业重金招聘Python工程师标准>>> ...
xss漏洞检测使用python编写
03-29
以下是一个简单的Python脚本,用于检测网站中的XSS漏洞: ``` import requests # 发送HTTP请求并获取响应 def send_request(url): response = requests.get(url) return response.content # 检测是否存在XSS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值